Je n'arrive pas a me debarasser d'un trojan .
Fermé
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
-
24 août 2010 à 11:39
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 août 2010 à 19:08
moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 - 24 août 2010 à 19:08
A voir également:
- Je n'arrive pas a me debarasser d'un trojan .
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan al11 - Forum Virus
- Csrss.exe trojan - Forum Virus
- Trojan agent ✓ - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
22 réponses
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 11:45
24 août 2010 à 11:45
bonjour
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 11:47
24 août 2010 à 11:47
Ok merci de ta réponse . Je vais suivre tes instructions et je te tien au courant .
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 11:52
24 août 2010 à 11:52
Alors j'ai télecharger le logiciel etc ... je l'ai lancé mais il n'y a pas de loupe de je ne vois pas au faire un scan ...
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 11:54
24 août 2010 à 11:54
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 12:31
24 août 2010 à 12:31
Cette icone n'est pas presente sur le programme que j'ai telechargé a partir du lien que tu ma donner
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 12:36
24 août 2010 à 12:36
J'ai telechargé a partir d'un autre lien et sa marche ;) je te tien au courant merci .
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 12:36
24 août 2010 à 12:36
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 12:42
24 août 2010 à 12:42
Voila le diag
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7d9NzFN.txt
http://www.cijoint.fr/cjlink.php?file=cj201008/cij7d9NzFN.txt
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 12:46
24 août 2010 à 12:46
ok
pc 64 bits, on ne va pas rire
le ZHP ne semble pas complet
peux tu le refaire
ensuite
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWow64\crypt3232.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
pc 64 bits, on ne va pas rire
le ZHP ne semble pas complet
peux tu le refaire
ensuite
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ce fichier :
C:\Windows\SysWow64\crypt3232.dll
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
Si tu ne trouves pas le fichier alors
Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage
Cocher afficher les dossiers cachés
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décocher masquer les extensions dont le type est connu
Puis fais «appliquer» pour valider les changements.
Et OK
tuto pour t'aider
http://www.bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 12:49
24 août 2010 à 12:49
avant de faire ton operation je te renvoi le nouveau diag pour confirmé ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 12:52
24 août 2010 à 12:52
oui stp
puis enchaine
puis enchaine
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 12:59
24 août 2010 à 12:59
C'est exactement le meme je continu quand meme ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 13:06
24 août 2010 à 13:06
ok
virus total et apres on attaque les suppressions
virus total et apres on attaque les suppressions
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 13:17
24 août 2010 à 13:17
J'ai quelque beud désolé ... tu a recu mon diag de virustotal ?
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 13:23
24 août 2010 à 13:23
AhnLab-V3 2010.08.24.00 2010.08.23 Win-Trojan/Bho.281600.B
AntiVir 8.2.4.38 2010.08.24 TR/BHO.aiga
Antiy-AVL 2.0.3.7 2010.08.23 Trojan/Win32.BHO.gen
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.23 Win32:Dracur-B
Avast5 5.0.332.0 2010.08.23 Win32:Dracur-B
AVG 9.0.0.851 2010.08.24 Cryptic.PX
BitDefender 7.2 2010.08.24 Backdoor.Generic.407302
CAT-QuickHeal 11.00 2010.08.24 Trojan.BHO.aiga
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5843 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 Trojan-Downloader.Win32.Tracur!IK
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 Backdoor.Generic.407302
Fortinet 4.1.143.0 2010.08.24 W32/BHO.AIGA!tr
GData 21 2010.08.24 Backdoor.Generic.407302
Ikarus T3.1.1.88.0 2010.08.24 Trojan-Downloader.Win32.Tracur
Jiangmin 13.0.900 2010.08.23 TrojanSpy.Delf.fvz
Kaspersky 7.0.0.125 2010.08.24 Trojan.Win32.BHO.aiga
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Tracur.J
NOD32 5392 2010.08.24 a variant of Win32/Kryptik.EHK
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 Backdoor.Generic.407302
Panda 10.0.2.7 2010.08.24 Generic Trojan
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 High Risk Cloaked Malware
Rising 22.62.01.04 2010.08.24 Trojan.Win32.Generic.520483B1
Sophos 4.56.0 2010.08.24 Troj/Tracur-Gen
Sunbelt 6784 2010.08.24 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 WS.Reputation.1
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.23 -
Additional informationShow all
MD5 : cfa6cae3ba496c53d68ecbb3afba9a7d
SHA1 : b3a812c425ee3765a9befcaa15669817830db12d
SHA256: af319c53bd914690a056495d670abae129ba7b4cb6118fa725394016d4a30efc
AntiVir 8.2.4.38 2010.08.24 TR/BHO.aiga
Antiy-AVL 2.0.3.7 2010.08.23 Trojan/Win32.BHO.gen
Authentium 5.2.0.5 2010.08.24 -
Avast 4.8.1351.0 2010.08.23 Win32:Dracur-B
Avast5 5.0.332.0 2010.08.23 Win32:Dracur-B
AVG 9.0.0.851 2010.08.24 Cryptic.PX
BitDefender 7.2 2010.08.24 Backdoor.Generic.407302
CAT-QuickHeal 11.00 2010.08.24 Trojan.BHO.aiga
ClamAV 0.96.2.0-git 2010.08.24 -
Comodo 5843 2010.08.24 -
DrWeb 5.0.2.03300 2010.08.24 -
Emsisoft 5.0.0.37 2010.08.24 Trojan-Downloader.Win32.Tracur!IK
eTrust-Vet 36.1.7810 2010.08.23 -
F-Prot 4.6.1.107 2010.08.24 -
F-Secure 9.0.15370.0 2010.08.24 Backdoor.Generic.407302
Fortinet 4.1.143.0 2010.08.24 W32/BHO.AIGA!tr
GData 21 2010.08.24 Backdoor.Generic.407302
Ikarus T3.1.1.88.0 2010.08.24 Trojan-Downloader.Win32.Tracur
Jiangmin 13.0.900 2010.08.23 TrojanSpy.Delf.fvz
Kaspersky 7.0.0.125 2010.08.24 Trojan.Win32.BHO.aiga
McAfee 5.400.0.1158 2010.08.24 -
McAfee-GW-Edition 2010.1B 2010.08.24 -
Microsoft 1.6103 2010.08.24 TrojanDownloader:Win32/Tracur.J
NOD32 5392 2010.08.24 a variant of Win32/Kryptik.EHK
Norman 6.05.11 2010.08.24 -
nProtect 2010-08-24.01 2010.08.24 Backdoor.Generic.407302
Panda 10.0.2.7 2010.08.24 Generic Trojan
PCTools 7.0.3.5 2010.08.24 -
Prevx 3.0 2010.08.24 High Risk Cloaked Malware
Rising 22.62.01.04 2010.08.24 Trojan.Win32.Generic.520483B1
Sophos 4.56.0 2010.08.24 Troj/Tracur-Gen
Sunbelt 6784 2010.08.24 Trojan.Win32.Generic!BT
SUPERAntiSpyware 4.40.0.1006 2010.08.24 -
Symantec 20101.1.1.7 2010.08.24 WS.Reputation.1
TheHacker 6.5.2.1.355 2010.08.24 -
TrendMicro 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
TrendMicro-HouseCall 9.120.0.1004 2010.08.24 TROJ_TRACUR.SMDI
VBA32 3.12.14.0 2010.08.23 -
ViRobot 2010.8.24.4005 2010.08.24 -
VirusBuster 5.0.27.0 2010.08.23 -
Additional informationShow all
MD5 : cfa6cae3ba496c53d68ecbb3afba9a7d
SHA1 : b3a812c425ee3765a9befcaa15669817830db12d
SHA256: af319c53bd914690a056495d670abae129ba7b4cb6118fa725394016d4a30efc
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 13:24
24 août 2010 à 13:24
Ah, voila j'ai reussi a l'envoyé =D je doit faire quoi d'autre par la suite ?
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 13:33
24 août 2010 à 13:33
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".
Copie/Colle le rapport à l'écran dans ton prochain message
le rapport se trouve dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 13:42
24 août 2010 à 13:42
ZHPFix v1.12.3108 by Nicolas Coolman - Rapport de suppression du 24/08/2010 13:40:43
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-13-40-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé absente
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\system32\compstui32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24-08-2010-13-40-43.txt
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
Processus mémoire :
(Néant)
Module mémoire :
(Néant)
Clé du Registre :
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} . (.Pas de propriétaire - Pas de description.) -- C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll => Clé absente
O2 - BHO: (no name) - {13F6A483-C334-4CBC-A2B7-A6BBA6FB7DB7} . (.Pas de propriétaire - Pas de description.) -- C:\Windows\SysWow64\crypt3232.dll => Clé absente
Valeur du Registre :
(Néant)
Elément de données du Registre :
O20 - AppInit_DLLs: . (.Pas de propriétaire - Pas de description.) - C:\Windows\system32\compstui32.dll => Donnée supprimée avec succès
Préférences navigateur :
(Néant)
Dossier :
(Néant)
Fichier :
c:\program files (x86)\iminent\imbooster4web\iminent.webbooster.dll => Fichier absent
c:\windows\system32\crypt3232.dll => Fichier absent
c:\windows\system32\compstui32.dll => Fichier absent
Logiciel :
(Néant)
Script Registre :
(Néant)
Master Boot Record :
(Néant)
Autre :
(Néant)
Récapitulatif :
Processus mémoire : 0
Module mémoire : 0
Clé du Registre : 2
Valeur du Registre : 0
Elément de données du Registre : 1
Dossier : 0
Fichier : 3
Logiciel : 0
Master Boot Record : 0
Préférences navigateur : 0
Autre : 0
End of the scan
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 13:49
24 août 2010 à 13:49
Les messages d'erreur ne safiche plus et l'ordi a repris une vitesse de reaction corecte merci beaucoup pourrais tu m'aider a le proteger maintenant stp ? je suis deja equipé de norton internet security
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 14:38
24 août 2010 à 14:38
le sujet n'est pas résolu
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.........................
2)
réponse à ta question dans la finalisation de ta désinfection
1)
Téléchargez MalwareByte's Anti-Malware (que tu pourras garder ensuite)
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
.........................
2)
réponse à ta question dans la finalisation de ta désinfection
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 14:43
24 août 2010 à 14:43
Ok, le scan est en cours.
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 16:37
24 août 2010 à 16:37
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4469
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 16:36:30
mbam-log-2010-08-24 (16-36-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 411218
Temps écoulé: 1 heure(s), 23 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Julien\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPDiag\Quarantine\crypt3232.dll.VIR (Trojan.Tracur) -> Delete on reboot.
C:\Users\Julien\AppData\Roaming\E8E7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\AppData\Roaming\ED98.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\Documents\LimeWire\Saved\track001\play_mp3_setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\COMPSTUI32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4469
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
24/08/2010 16:36:30
mbam-log-2010-08-24 (16-36-30).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 411218
Temps écoulé: 1 heure(s), 23 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Agent) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Users\Julien\AppData\Roaming\SystemProc (Trojan.Agent) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files (x86)\ZHPDiag\Quarantine\crypt3232.dll.VIR (Trojan.Tracur) -> Delete on reboot.
C:\Users\Julien\AppData\Roaming\E8E7.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\AppData\Roaming\ED98.tmp (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\Julien\Documents\LimeWire\Saved\track001\play_mp3_setup.exe (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\cryptsvc32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\SysWOW64\dwmapi32.dll (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Windows\System32\COMPSTUI32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 18:04
24 août 2010 à 18:04
bien
tu peux vider la quarantaine de mbam
un dernier si tout va bien
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
tu peux vider la quarantaine de mbam
un dernier si tout va bien
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)
? Télécharge List_Kill'em et enregistre le sur ton bureau
http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe
ou
http://www.archive-host.com
double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation
Laisse coché :
Executer List_Kill'em"
une fois terminée , clic sur "terminer" et le programme se lancera seul
choisis l'option Search
laisse travailler l'outil
à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.
Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport C:\List'em.txt
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
Même opération pour le rapport more.txt qui se trouve sur ton bureau
si soucis avec ci joint. fr
=> utiliser https://www.cjoint.com/
=> utiliser http://ww38.toofiles.com/fr/oip/documents/txt/av.html
julien0710
Messages postés
17
Date d'inscription
mardi 24 août 2010
Statut
Membre
Dernière intervention
24 août 2010
24 août 2010 à 18:34
24 août 2010 à 18:34
https://www.cjoint.com/?iysHqVem0Y le deuxieme fichier more.txt n'est pas present
moment de grace
Messages postés
29042
Date d'inscription
samedi 6 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
18 juillet 2013
2 274
24 août 2010 à 18:55
24 août 2010 à 18:55
non c'est pas bon
as tu bien desactiver tes ptotections (parefeu, antivirus et autre)
as tu bien fait clic droit "executer en tant qu'administrateur
est il bien enregistrer sur le bureau
as tu bien desactiver tes ptotections (parefeu, antivirus et autre)
as tu bien fait clic droit "executer en tant qu'administrateur
est il bien enregistrer sur le bureau
